ccc

E-Mail Made in Germany

Wirklich erschreckend an diesem „E-Mail Made in Germany“-Ding finde ich ja, dass die Telekom und United Internet es tatsächlich zu schaffen scheinen mit ihrer „Wir setzen jetzt endlich altbekannte Technik konsequent um“-Werbeankündigung Aufmerksamkeit zu bekommen. Liebe Leute, was die da so großspurig angekündigt haben ist uraltes Zeug. SSL zwischen Mailservern ist seit Ende der 90er definiert. Und wie auch bei DE-Mail ist der wirkliche Sicherheitsgewinn für den Nutzer – wenn überhaupt – minimal, da es eine reine Transport-Verschlüsselung ist. Der Inhalt der Mail selbst wird nicht verschlüsselt, die Mails liegen auf den Mailservern weiterhin unverschlüsselt. Es ist natürlich schön, dass hier jetzt auch SSL eingesetzt werden soll, aber es handelt sich dabei nicht um einen großartigen Fortschritt.

Weiterlesen

Datenzombies auf Wanderschaft

Der CCC hat da eine Idee: Mit einem Datenbrief sollen alle Bürger einmal pro Jahr von Unternehmen und Behörden informiert werden, welche Daten sie da jeweils von ihnen gespeichert haben. Klingt erst mal nach einer ganz guten Idee, wer weiss schließlich schon, wer welche Daten von einem gespeichert hat? Eben. pflaumensaft hat da ein paar mögliche Szenarien zusammen getragen, die so einen Datenbrief dann aber doch eher nicht so toll aussehen lassen.

Die Diskussion zum dem Beitrag ist teilweise tatsächlich konstruktiv, teilweise aber auch einfach nur dämlich. Klar, die Beispiele mögen konstruiert sein, um mögliche Schwachstellen aufzuzeigen – aber es geht ja eben darum, mögliche Schwachstellen zu finden, bevor aus der Idee ein Gesetz wird. Und mindestens zwei Argumente sollten mal genauer betrachtet werden: die falsche Zustellung und die zusätzliche Datensammlung, durch den Datenbrief.

Weiterlesen